Fake jobs: ofertas de trabajo falsas, la nueva técnica de los cibercriminales

Los cibercriminales no dejan de cambiar sus técnicas de ataque. Ya sea a través de correos electrónicos, redes sociales o páginas web infectadas, los ataques cibernéticos son cada vez más dirigidos y diversos.

Tanto es así que, desde hace varios meses, Proofpoint ha detectado varias campañas basadas en ofertas de trabajo falsas. Estos fake jobs son un método nuevo y muy original utilizado por lo cibercriminales como nueva técnica de ingeniería social.

Con esta técnica, los ciberdelincuentes utilizan ofertas de trabajo falsas a través de LinkedIn para hacerse con los datos de los candidatos interesados para luego enviarles un correo electrónico haciéndose pasar por un reclutador legítimo en el que introducen malware.

Las víctimas quedan atrapadas con la puerta trasera More_eggs oculta en archivos adjuntos o URL fraudulentas permitiendo la descarga de malware que infectará su sistema.

Peor aún, cuando estos intentos de intrusión tienen éxito sin ser detectados, permiten a los ciberdelincuentes adentrarse en las redes de compañías desde donde los usuarios consultan ofertas para cambiar de empleo proporcionando, sin saberlo, una puerta de entrada con la que los cibercriminales tienen campo libre para causar estragos durante largos periodos de tiempo ya que el ataque pasa desapercibido.

Los expertos de Proofpoint aseguran que este nivel de interacción e ingeniería social “es raro fuera de las campañas de BEC y el phishing”; “En estas campañas, los mensajes generalmente se enviaban a docenas de destinatarios al mismo tiempo sin estar especialmente dirigidos a un perfil específico”, agregan.

Si bien, por el momento, estas campañas han sido principalmente activas en los Estados Unidos en el sector minorista, de entretenimiento, farmacia y otros sectores relacionados con pagos en línea como el comercio electrónico, se recomienda la vigilancia a mayor escala para estar protegido frente a este nuevo tipo de ataque.

Los cibercriminales ahora dirigen sus ataques a personas y no a infraestructuras, ya que, el ser humano es el eslabón más débil de la cadena.

Por ello, es necesario compartir los objetivos preferidos de los ciberdelincuentes y sus técnicas de ataque más utilizadas para que, sabiendo cómo atacan, puedan protegerse.

Desiree Rodriguez
Globb Security

Deja un comentario